أخبار أمن المعلومات

هجوم POODLE يظهر من جديد

كنا قد نشرنا منذ فترة خبرا عن ثغرة في بروتوكول SSl v3.0 و تم تسمية هذه الثغرة او الهجوم بإسم POODLE, حيث قام وقتها مجموعة من الباحثين الامنيين في شركة جوجل بإكتشاف هذه الثغرة و قد تم تنبيه مدراء الخوادم في حينها بشأن هذا الموضوع و تم حلها قبل حوالي الشهرين, هذا الهجوم عاد من جديد للظهور وذلك بسبب اصابة بروتوكول TLS الاحدث بهذه الثغرة.
 
هذا الهجوم و الذي يهدد عدد كبير جدا من الخوادم و المواقع العالمية عبر الإنترنت, حيث يسمح كما ذكرنا بأن يقوم المخترق بشن هجوم الرجل الوسيط (Man-in-the-Middle attack) و الذي يستطيع من خلاله المخترق التنصت على جميع الطلبات المشفرة المرسلة من قبل المستخدم لتطبيق الويب او غيرها من الخدمات و استعراضها بشكل مقروء و غير مشفر, مثل بيانات الدخول و بيانات بطاقات الإئتمان و غيرها.
 
التهديد الجديد ظهر على الإصدارات الجديدة من هذا البروتوكول وهو TLS v1.2 وتم اعطاء الثغرة الرقم التالي (CVE-2014-8730). حيث تم اكتشاف الثغرة من قبل شركة Qualys وقد بينت دراساتهم الى ان 10% من الخوادم حول العالم متأثرة بهذه الثغرة.
 
بالإضافة الى الخوادم المتأثرة وجد بأن العديد من موزعات الأحمال و التي يتم تصنيعها من شركتي F5 و A10 والتي تعمل على توزيع الطلبات التي يتم ارسالها على مجموعة من الخوادم لتقليل الضغط عليها و لزيادة كفائة الإتصال .
 
هذا و من جهتها وفرت شركة Qualys خوادم فحص حتى يتم من خلالها فحص فيما اذا كانت خوادمك او اجهزة موزعات الأحمال متأثرة بهذا الهجوم ام لا.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
المصدر : TheHackerNews

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

3 × one =

إغلاق